.CN根域名被攻击至瘫痪，谁之过?_创事记_新浪科技_新浪网
.CN根域名被攻击至瘫痪，谁之过?
　　.CN根域名遭受有史以来最大规模DDoS攻击　　日凌晨，.CN域名凌晨出现大范围解析故障，经分析.CN的根域授权DNS全线故障，导致大面积.CN域名无法解析。事故造成大量以.cn和.结尾的域名无法访问。直到当日凌晨4点左右，CN根域名服务器的解析才有部分恢复。此后，经CNNIC确认，国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击，导致访问延迟或中断，部分网站的域名解析受到影响。而距本次事故发生一个月之后，本月24号，CNNIC和工信部终于揪出了本次攻击事件的始作俑者--一名来自山东青岛的黑客。　　据调查发现，该黑客本意是要攻击一个游戏私服网站，使其瘫痪，后来他为了更快达到这个目的，直接对.CN的根域名服务器进行了DDoS攻击，发出的攻击流量堵塞了.CN根服务器的出口带宽(据工信部数据：攻击时峰值流量较平常激增近1000倍，近15G)，致使.CN根域名服务器的解析故障，使得大规模的.CN域名无法正常访问。　　DDoS攻击背后的利益链条　　大家可能会有疑问，看似普通的DDoS攻击其背后究竟隐藏着什么？一句话：为了利益。本次事故中攻击者使用的手法(譬如攻击一些“私服”的网站或主机)并不罕见，且近些年有愈演愈烈的趋势。自国内的互联网事业兴起以来，国内有一些常年进行DDoS攻击的组织或个人，胁迫某些“私服”游戏的运营团队并收取“保护费”，如果不合作便采取DDoS暴力攻击，使其无法正常运营。而这些“私服”的运营团队本身业务就涉及侵权，所以他们在遇到DDoS威胁时绝不敢报警或维权，往往是被迫接受。这种恶性循环的结果就是这些网络中的恶意胁迫越来越肆无忌惮，这些从事DDoS攻击商业行为的组织或个人也演变成了各式各样的“网络黑帮”，各式黑色产业链也层出不穷。由于当今互联网上DDoS攻击的门槛已经越来越低，雇主可以购买DDoS攻击服务，攻击可指定时间、指定流量、指定攻击效果。总的来说，同行业间的恶意竞争是导致DDoS攻击愈演愈烈的最大原因，同时被攻击后定位攻击者所花费的成本较高也是这类事件层出不穷的重要原因。　　为何选择针对DNS服务器进行DDoS攻击　　一直以来作为网络基础设施的DNS系统，给我们提供了访问互联网的便利，用户只需记住域名就可以访问到互联网上的对应主机。当你在浏览器中输入一个域名时，DNS的解析过程就开始了，一般的DNS解析过程如图1、图2所示：　　图1:DNS解析的一般过程(有缓存时)　　图2：DNS解析的一般过程(无缓存时)　　下面来聊一聊现有互联网上运行的DNS系统所可能遭受到的风险。大家应该都了解，根域名服务器是DNS系统中最高级别的域名服务器，全球一共有13台，多数分布在美国。首先，DNS系统是一个中心化的树形结构，很容易遭受DDoS攻击，且越靠近中心攻击效果越为显著；其次，现有DNS系统的迭代查询方式，对根域和顶级域解析服务器依赖非常严重；再次，现有互联网上存在着大量开放式的DNS域名服务器，这些服务器通常拥有强大的性能和带宽，利用DNS反射技术的放大效应，可以产生近其带宽百倍的攻击流量。所以这些开放式的DNS服务器极其容易成为黑客们青睐的DDoS攻击“肉鸡“。这对整个互联网的基础设施都是巨大的安全威胁。　　在对现有DNS协议的风险评估上，DNS协议是很脆弱且不安全的。为什么说DNS协议很脆弱呢？一方面DNS协议是明文协议，协议里带的信息可以很容易的被篡改、伪造，使得DNS协议易成为暴露用户行为的工具；另一方面，若在现有协议传输上采用加密手段，现有DNS体系无法承受加密带来的开销和技术升级的成本。　　正因为DNS系统的脆弱性和其协议设计上的缺陷，所以历史上针对DNS的攻击事件也比较多，影响比较大有2013年针对Spamhaus的攻击事件、断网、2008年DNS缓存投毒，以及2002年全球根域名服务器被攻击等等。　　深入剖析本次.CN被攻击事件　　从本次.CN根服务器被DDoS攻击的手法上来看，有两种可能性，一种可能是黑客使用DDoS方法攻击某个.CN域名，而较大的攻击流量或海量的查询请求却把该.CN域名上一级根服务器打挂；第二种可能是黑客直接把DDoS攻击矛头指向了.CN的根域名服务器。针对DNS系统，常见的DDoS攻击手法是：　　1)传统DDoS攻击： 流量型(以堵塞网络带宽为主要攻击目的)，包括UDP洪水攻击；TCP流量攻击；资源消耗型(以消耗目标机器可用资源为攻击目的)，包括SYN洪水攻击，ACK洪水攻击，ACK反射攻击，慢速消耗攻击等；　　2)DNS特有DDoS攻击：DNS反射攻击(放大效应)、DNS查询攻击(僵尸主机发起的海量请求)、变域名攻击：构造随机域名(或畸形域名)的查询请求，利用僵尸网络对目标域名或主机进行攻击(如图3所示)。　　图3：DNS QUERY洪水攻击原理　　为了最大限度的降低命中DNS缓存的可能，一般攻击者在构造攻击包时都会随机伪造查询源IP地址、伪造随机源端口，伪造随机查询ID以及待解析的域名。从笔者获取到本次.CN攻击的数据包来看(见下图4)，攻击者就是把经过特殊构造的海量的随机域名的查询请求直接发给了.CN的根服务器，也就是上文中提到的变域名攻击方式。不过，笔者认为其中可能还混合有其他一些诸如UDP洪水、DNS放大和DNS僵尸查询等DDoS攻击，最终的目的就是让被攻击网络的链路带宽超出服务的带宽，让目标机或集群处理能力超出极限，从而达到DNS解析不能提供正常服务的状态。　　图4：.CN的攻击数据包(部分)　　后续：DNS攻击的新趋势　　在笔者看来，本次针对.CN根服务器的攻击为我们再一次敲响了互联网基础设施安全性的警钟，建议主管部门加强对基础设施的保障力度，以避免此类事故重演。　　从笔者的日常工作中也能够发现不同针对DNS基础系统的攻击手法，譬如今年3月份针对国际公司Spamhaus的300G超大流量的DDoS攻击，攻击者主要采取的手法就是DNS反射攻击，这种攻击技术的特点就是利用互联网上开放的DNS递归服务器作为攻击源，利用“反弹”手法攻击目标机器。攻击原理如图5所示：　　图5：DNS反射攻击的原理　　在DNS反射攻击手法中，假设DNS请求报文的数据部分长度约为40字节，而响应报文数据部分的长度可能会达到4000字节，这意味着利用此手法能够产生约100倍的放大效应。因此，对于.CN遇袭事件，攻击者只需要控制一个能够产生150M流量的僵尸网络就能够进行如上规模(15G)的DDoS攻击。据不完全统计，国内外总计有超过250W台开放DNS服务器可以充当这种“肉鸡”，开放的DNS服务器简直是互联网上无处不在的定时炸弹。　　我们如何应对这种DDoS攻击？　　我们DNS系统的运维人员在日常部署时要尽量做到DNS应用的负载均衡，提升DNS服务器的处理性能，尽量将解析节点分散，能够做到按不同的IDC或城市实现冗余和容灾机制，通过这些手段可以有效的减轻大流量DDoS攻击发生时所带来的危害。但是如上文所言，针对于如此不堪一击的DNS系统，我们未来还能够从哪些方面出发去应对一般规模或是超大规模的DDoS攻击呢？笔者认为有如下一些解决方案可以值得尝试。　　第一，在你的主机遭受DDoS攻击时，最简单的是在本机做策略，譬如iptables等，或是事先将主机kernel加固以应对随时可能出现的风险，但是这种方法不能解决DDoS的根本问题，且非常不灵活。　　第二，若通过对流量和攻击报文分析已知DDoS攻击类型，那么也可以通过配置一些策略来减轻攻击带来的危害。譬如对DNS反射攻击的防护，首先若被攻击的服务器并未提供DNS业务，那么可以通过设置访问控制策略直接阻断所有的DNS请求/回应；如果被攻击的服务器是DNS相关服务器，那么最有效的方法是配置DNS服务器，只响应合法区域的查询。不过这种方法需要一定的专业知识，需要运维人员介入，同样是不灵活的。　　第三，提供充足的带宽和性能很强的DNS服务器，也就是俗称的“堆机器，拼资源”，不过这种方法也如同饮鸩止渴，期望“魔高一尺，道高一丈”是不太现实的。不过建议管理人员还是需要对DNS服务器的上联链路的负载情况及时做好监控，避免因链路拥塞导致丢包的情况出现，同时还是需要在物理带宽上投入一定的资源以防止上联链路拥塞。　　第四，在互联网的核心路由入口侧部署专业的DDoS流量检测设备和DDos流量清洗设备，通过DDoS检测设备与清洗设备之间进行的策略联动，及时对恶意的攻击行为进行发现、清洗、阻断，这也是当下较为为业界所认可的防护方案。通过DNS协议的自身特点，依托Intel、Tilera和Cavium等高效的硬件平台，开发专门针对DDoS流量清洗的系统。这里可以构建专用的DNS防护算法，如DNS QUERY FLOOD防护算法、DNS反射攻击防护等，用于从根本上过滤掉攻击流量。　　但对于大量的中小网站、企业而言，花费重金购买防护资源是不现实的，不过现在随着互联网云技术的发展，很多大型互联网公司都提供了云主机服务，如腾讯云，阿里云等，并且免费提供专业的DDoS检测、清洗防护功能，如果广大业务运营者担心自己的业务或主机会遭受到DDoS攻击，选择现有的云服务也不失为一种有效的解决方案。　　除了上述提到的几种解决方案，还有一些业界比较成熟的方案值得我们借鉴。比如CloudFlare公司采用的Anycast技术，该技术基于IP路由原理实现了自动流量负载均衡，在发生DDoS攻击时，这种技术能够有效的将攻击流量分流到不同区域的防护节点，进行流量清洗。该方案已经成功的在用户环境中部署。　　最后，随着网络上DDoS攻击规模的不断扩大，DDoS工具的自动化，资源充足和带宽充裕，黑客发起DDoS攻击成本越来越低，而针对DDoS的攻防对抗，又是一个博弈对抗的过程。在非技术层面上，事先需要制定好应急预案和应对措施，如业务的自身调整、与运营商的沟通和应急措施同步。当DDoS攻击发生时，需要多个部门间快速的响应，实施应急方案和及时同步处理结果。同时，建议从立法上，对这类攻击进行严惩，提升攻击违法的成本。
网络安全从业人员
作者目前只有这一篇哦~携程网官网瘫痪 官方称遭不明攻击
[摘要]携程表示，目前正在紧急恢复，对用户造成的不便，深表歉意。
腾讯科技讯（范晓东 梁辰）5月28日消息，携程旅行网官方网站今日突然陷入瘫痪，打开主页后点击时均显示“Service Unavailable”，而搜索上的携程官方页面也显示404错误。目前，对于此次官网瘫痪的原因，携程官方回应腾讯科技称：“5月28日上午11:09，因携程部分服务器疑似遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前系统正在逐步恢复中，详细原因也还在调查中。经过紧急排查，携程数据没有丢失，预订数据也保存完整。在恢复过程中，对用户造成的不便，我司深表歉意。”晚上22时45分，携程官方声明称，除个别业务外，站及APP恢复正常，数据没有丢失。携程还官网首页表示，可以访问。社交媒体上有网友称：“携程数据库被物理删除”。如果确定是物理删除的话，携程会受到很大影响，基本要面临数据库重建的挑战。但也有业内人士对此说法提出了异议：像携程这种规模的公司，为了保护数据库，一般只会提供逻辑删除，而非物理删除。此外，社交媒体上的一份曝光图显示，有携程员工爆料，网站瘫痪原因是某个根目录被删除了，所有节点上的业务代码都被干掉了，发布日志也没了，内部同事也都感觉很诡异。腾讯安全专家分析，根据目前官方透露的信息判断，携程网站数据层、网络层均没问题，那么问题就在应用层或存储逻辑层。很可能关键性的系统部署和配置数据已被删除或篡改了，具体推断、建议如下：1、从官方网站入口正在向其他网站导流这个动作看，问题复杂且严重，短时间内难以恢复；2、从携程安全事故可见，企业信息安全意识仍需提高，内部安全防控体系亟待加强；3、近期互联网重大事故频发，安全性、应急能力，正在接受检验，建议企业做好安全自查4、作为普通用户，遇到此事不要过于恐慌，关注官方回应，如遇信息泄露。必要时修改银行支付密码，以免造成经济损失。阿里云专家表示，从目前携程出现的问题来看主要有两种可能，其一，数据或代码丢失、出现严重错误，导致整个网站出现问题；其二，长时间未能恢复的原因是该错误可能在短期内难以解决，比如备份数据丢失，或者根本没有备份。 造成这样结果可能是由于有根目录操作权限员工误操作导致，或者权限管理出现问题。不过，也有可能有黑客攻击，但从目前携程的问题来看，如果是黑客攻击则可能带来的更大的负面影响。另有安全行业人士对腾讯科技表示，尽管目前尚未有结论，但可以排除黑客可能性。截至目前，携程官方尚未给出事故发生的明确原因和结论。名词解释：“物理删除”是计算机处理数据时的一个概念。 计算机中的资料数据均以文件形式存储，要将其删除时，有两种删除方式——物理删除和逻辑删除，两者是相对的一组概念，区别在于：物理删除，是指一些软件在删除时采用一些特定的算法，对删除文件所在的扇区反复读写，使之被真正擦除或清零，以达到彻底删除的目的,这样删除的文件很难恢复。要物理删除文件，使用Shift+Delete组合键就可进行操作，删除对象不经过回收站，即可直接从计算机中消失。逻辑删除顾名思义，文件没有被真正的删除，只不过是文件名的第一个字节被改成操作系统无法识别的字符，在文件分配表FAT中做了一个删除标记，但磁盘扇区中的文件还在。通常这种删除操作是可逆的，文件容易恢复，用适当的工具或软件可以把删除的文件恢复出来。逻辑删除的方式一般包括右键快捷菜单中的“删除”、菜单栏中的“文件”→“删除”操作以及按Delete进行的操作。
[责任编辑：honestsun]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2017 Tencent. All Rights Reserved
还能输入140字“网络瘫痪”事件缘由浮出 因网络黑客攻击-中新网
“网络瘫痪”事件缘由浮出 因网络黑客攻击
　　21日发生的波及全国三分之二网站、持续超过一个小时的大规模“网络瘫痪”事件缘由渐渐浮出水面。昨天下午，国家互联网应急中心发布通告称，此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常。
　　21日下午3点10分左右，包括新浪微博、淘宝、百度等在内的各大主流网站出现了大面积瘫痪，大量域名访问请求被指向没有响应的一个美国IP地址，导致网站无法打开。域名解析服务商DNSPod创始人吴洪声介绍，全国约三分之二网站受到牵连，预计此次事件影响超过几十万个网站。
　　“原因在于DNS出现解析故障。当用户请求根服务器时，都被指向‘65.49.2.178’这个国外IP地址上，而不是各自网站的正确IP地址。”360公司网络安全工程师董方对记者说。
　　“DNS”，指的是域名系统，指的是互联网的一项核心服务，目前全球共有13个DNS根服务器，用来管理互联网的主目录。董方解释说，举例而言，“”就是一个域名地址，这是为了方便人们记忆与输入；但事实上每个域名都必须要与一个IP地址相对应，如百度对应的就是“123.125.114.144”，这是为了便于机器识别。根服务器就管理了这个“号码簿”，如果DNS根服务器的访问被切断，那么互联网可能彻底瘫痪。
　　21日网络大规模瘫痪一个多小时后，这场风波渐渐平息。国家互联网应急中心在昨日的通报中表示，事件发生后中心第一时间启动应急响应机制，协调组织部分技术支撑单位进行调查和应急处置，下午3点50分左右，用户访问基本恢复正常。
　　尽管国家互联网应急中心表示攻击来源正在进一步调查中，不少业内人士表示此次攻击或是黑客所为。金山网络一位安全专家表示，故障发生后，中国用户跳转到的海外IP地址指向的是位于美国北卡罗来纳州卡里镇的一家公司，不能排除是境外黑客的一次攻击行为。
　　事实上，国内这样的大规模网络瘫痪事故并非近年来的第一起。金山毒霸网络提供的数据显示，近年来中国大规模的网络瘫痪事故有五起，包括2006年台湾地震震断海底光缆事故、2009年暴风DNS受攻击导致大范围断网、2010年百度域名被劫持事件、2011年中国电信宽带维修导致大规模网络故障，以及21日的2014年DNS域名根服务器故障。
　　“目前公众对网络的依赖度与日俱增，获取资讯、购物、理财等各类本地生活等能够在网络上实现。这就要求我们尽快提升相关技术发展，建立一套完善的DNS监控及灾备系统。”中国社会科学院信息化研究中心秘书长姜奇平表示，对于更大范围内的网络安全，需要政府和企业联合健全风险评测和风险评估体系。&张倩怡
【编辑:于恋洋】
>经济新闻精选：
直隶巴人的原贴：我国实施高温补贴政策已有年头了，但是多地标准已数年未涨，高温津贴落实遭遇尴尬。
66833 34708 30649 18963 18348 16939 12753 12482 12188 12157
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &1999-. All Rights Reserved&随着互联网的发展，越来越多的人们开始认识到网络宣传的优越性。大大小小的网站层出不穷。然而随着网站数量的增加，出现的问题也大大增多。同行之间的竞争、也随之体现在了网络之间。一些不法分子也逐渐转移阵地到网络上来谋取利益。同行之间往往雇佣黑客打压对手攻击对方网站，甚至有些人故意攻击别人网站索要保护费。不给钱就攻击你，让你网站瘫痪。对于这类事情，网站主往往是求助无门干着急，不得已妥协。
　　各位站长在做站的工程中应该都会遇到类似的问题，虽然我们勤勤恳恳的做自己的站，但是突然有一天会发现我们的网站突然就被人黑了，这时候只要我们打开自己网站的时候展现在我们面前的画面往往会让我们崩溃不已，此时各位站长的内心肯定是恨的牙痒痒，但是没有办法我们不惹别人，别人不一定就不惹我们，虽然心里很不舒服，但是问题也是需要解决的。
　　网站攻击一般分为3类，分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
　　一、先说ARP欺骗攻击
　　如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。
　　二、CC攻击
　　相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。
　　针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。
　　三、流量攻击
　　就是DDOS攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击，那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高，10G硬防也要上万元一个月。但是，如果用集群防护(章鱼主机)的话，那成本就要低的多了。
　　网站被被攻击了，我们应该怎么解决呢?
　　首先查看网站的服务器
　　当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，具体操作分为三步
　　1、开启IP禁PING，可以防止被扫描。
　　2、关闭不需要的端口。
　　3、打开网站的防火墙。
　　这些是只能防简单的攻击，如果你觉得太麻烦那可以搜索(红盾 免费对抗攻击)，在被攻击时，找上面的技术员，那里有免费帮你对抗攻击的服务。
　　网站为什么会被黑
　　网站挂马是每个站长最头痛的问题，个人认为网站被黑的原因一般分为两种
　　一、服务器空间商的安全 导致被牵连 二、=种是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。有条件的话可以找专业做安全的去看看. 公司的话可以去Sine安全看看听朋友说不错。一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了。
　　解决办法：
　　1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的办法还是找专业的程序员解决是最直接的。
　　清马+修补漏洞=彻底解决所谓的挂马，就是heike通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。
　　以上内容就是关于&网站被攻击了怎么办&的全部内容，可能写不是很好，如果大家有什么更加深刻的理解可以告诉脚本之家的小编哦，谢谢大家的阅读。
阅读(...) 评论()DynDNS 遭到 DDoS 攻击，半个美国互联网瘫痪
提供动态DNS服务的DynDNS遭到DDoS攻击，攻击主要影响它位于的服务。DynDNS称，它从周五11:10 UTC开始监视到对其Dyn Managed DNS基础设施的攻击，它随后采取措施缓和攻击。攻击导致许多使用DynDNS服务的网站遭遇，其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify。攻击导致这些网站一度瘫痪，Twitter甚至出现了近24小时0访问的局面，Wikileaks称其支持者对这次攻击负责，并呼吁暂时停止网络攻击。DDoS 攻击又称为分布式拒绝服务攻击，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。经CBS报道，美国国土安全局发现了这次攻击，并已经和FBI一起开始调查此事，白宫也密切关注了进展，截止发稿前还未找出真凶。来自：
GitHub 的详细介绍：
GitHub 的下载地址：
转载请注明：文章转载自 开源中国社区
本文标题：DynDNS 遭到 DDoS 攻击，半个美国互联网瘫痪
本文地址：
引用来自“人生能绕几个圈”的评论如果你不关心时事新闻，那么很多事你都只会归咎于简单的原因。引用来自“wzhkun”的评论喷子闭嘴，你美爹发生啥事和我有什么关系？引用来自“人生能绕几个圈”的评论原来寻找问题的原因还有范围的限制？回复 : 滚你
引用来自“人生能绕几个圈”的评论如果你不关心时事新闻，那么很多事你都只会归咎于简单的原因。引用来自“wzhkun”的评论喷子闭嘴，你美爹发生啥事和我有什么关系？原来寻找问题的原因还有范围的限制？
引用来自“人生能绕几个圈”的评论如果你不关心时事新闻，那么很多事你都只会归咎于简单的原因。喷子闭嘴，你美爹发生啥事和我有什么关系？
引用来自“a”的评论DDOS原理是什么 ， 怎么做域名污染？引用来自“xioxin”的评论ddos 和域名污染两回事ddos是一直而已请求你的服务器 让你的服务器瘫痪 dns瘫痪了你就不能解析域名了污染的话 你需要控制主干网络或者国际网口 在子dns向主dns请求更新数据的时候 伪造回复 dns就会得到的是错误数据 导致解析的域名解析到错误的ip 引用来自“a”的评论回复 : 哦哦，他们怎么控制主干网络啊？黑客可以控制吗？说了 新闻中美国只是ddos 没有污染黑客几乎不能控制主干网络中国出现过一次严重dns污染 导致全国dns瘫痪 2014年的时候
引用来自“a”的评论DDOS原理是什么 ， 怎么做域名污染？引用来自“xioxin”的评论ddos 和域名污染两回事ddos是一直而已请求你的服务器 让你的服务器瘫痪 dns瘫痪了你就不能解析域名了污染的话 你需要控制主干网络或者国际网口 在子dns向主dns请求更新数据的时候 伪造回复 dns就会得到的是错误数据 导致解析的域名解析到错误的ip 回复 : 哦哦，他们怎么控制主干网络啊？黑客可以控制吗？
引用来自“a”的评论DDOS原理是什么 ， 怎么做域名污染？ddos 和域名污染两回事ddos是一直而已请求你的服务器 让你的服务器瘫痪 dns瘫痪了你就不能解析域名了污染的话 你需要控制主干网络或者国际网口 在子dns向主dns请求更新数据的时候 伪造回复 dns就会得到的是错误数据 导致解析的域名解析到错误的ip
引用来自“eechen”的评论俄罗斯黑客组织魔幻熊(Fancy Bear)爆料的是欧美运动员合法服用禁药的世界反兴奋剂机构(WADA)内部的数据库.的确是Fancy Bear
菲律宾来华投诚 美利坚出兵西沙/military-affairs/_378016.shtml
DDOS原理是什么 ， 怎么做域名污染？
如果你不关心时事新闻，那么很多事你都只会归咎于简单的原因。
好吧，中必输...